Puntos clave de la noticia:
- Los ataques de ransomware crecieron un 50% en 2025, se registraron cerca de 8.000 eventos, según el reporte anual de Chainalysis.
- Los pagos on-chain cayeron un 8% hasta los $820 millones, mientras que el pago mediano se disparó un 368% hasta casi $60.000.
- El acceso a redes comprometidas cayó de $1.427 en 2023 a $439 en 2026, impulsado por la automatización e inteligencia artificial.
2025 fue el año más activo en la historia del cibercrimen extorsivo, el ransomware se ha expandido profundamente en la industria. Según el informe anual publicado por Chainalysis, los ataques se incrementaron un 50% interanual, se registaron casi 8.000 eventos de filtración. Sin embargo, los pagos on-chain totalizaron $820 millones, una caída del 8% respecto a los $892 millones estimados para 2024, lo que revela que hay una brecha creciente entre el volumen de ataques y los ingresos efectivamente obtenidos por los atacantes.
La proporción de víctimas que pagaron el rescate alcanzó un mínimo histórico, ubicándose en torno al 28%. El informe atribuye esta tendencia a la mejora en las capacidades de respuesta a incidentes, al mayor escrutinio regulatorio y a las acciones coordinadas de las autoridades contra infraestructuras de lavado de activos. Corsin Camichel, fundador de eCrime.ch, señaló que «los atacantes están trabajando más para obtener rendimientos decrecientes».
Mercado de Ransomware: Más Barato, Más Masivo
Un factor estructural que explica el aumento en el volumen de ataques de Ransomware es la caída sostenida en el precio del acceso a redes comprometidas. Según datos de Darkweb IQ, el precio promedio descendió de $1.427 a inicios de 2023 a $439 en el primer trimestre de 2026.
Esta reducción refleja la proliferación de herramientas automatizadas, integraciones de inteligencia artificial y un exceso de oferta de accesos de bajo costo en marketplaces de la dark web. El resultado es un ecosistema más descentralizado, con hasta 85 grupos de extorsión activos simultáneamente.
Los Initial Access Brokers —intermediarios que venden acceso a redes comprometidas— recibieron al menos $14 millones en pagos on-chain durante 2025. Aunque esta cifra es muy modesta frente a los totales del ecosistema, el análisis de Chainalysis indica que los picos en los flujos hacia estos criminales anticipan aumentos en pagos de ransomware con una ventana de aproximadamente 30 días.
La Respuesta Institucional Apunta a la Infraestructura
Las fuerzas de seguridad apuntan a la infraestructura detrás del ransomware, en lugar de concentrarse únicamente en grupos específicos. La Operación Endgame, coordinada por Europol, el FBI, la BKA alemana y la NCA británica en mayo de 2025, resultó en el secuestro de servidores y la interrupción de familias de malware utilizadas como puntos de entrada en múltiples campañas. Además, la OFAC sancionó en julio al proveedor de hosting AEZA Group y en febrero al proveedor Zservers, vinculado al grupo LockBit.
Aunque los pagos moderaron su crecimiento, el daño operativo y reputacional de los ataques continuó expandiéndose. Hubo casos de gran magnitud, como el ataque a Jaguar Land Rover, que generó pérdidas estimadas en £1.900 millones, y la exposición de 2,7 millones de registros de pacientes de la empresa de diálisis DaVita.
